BUUCTF--[GXYCTF2019]BabySQli详解
题目预备知识mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入;这里分享一个小知识点:sql注入可能出现的功能点登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
原创
2022-05-23 10:14:47 ·
2729 阅读 ·
2 评论